昨今、SIEMを使用して内部不正対策を行いたいとお問い合わせをいただくことが増えてきています。弊社ではSumo LogicとSKYSEAを組み合わせて内部不正対策における活用を提案させていただいております。
内部不正とは?
内部不正とは、従業員や業務委託先などの社内の関係者が社内の機密情報や顧客情報を持ち出し、漏えい、消去、破壊することです。誤って、情報を流出させることも内部不正となります。
内部不正が起きると、会社経営に大きな影響を与えます。例えば、内部不正により特許や特殊技術などの情報が競合他社にわたると、会社間競争に悪影響が出ます。また、内部不正による情報流出が発生して社会的信用が低下すると、会社経営にマイナスに働きかねません。
経営者は、内部不正が起きると企業価値の毀損につながるリスクがあることを認識して、対策に関しては組織の内外に責任を持ち、積極的に関与し推進していくことが必要です。
※2022年4月改訂(組織における内部不正防止ガイドライン 日本語版 第5版)より
内部不正が起こる要因
- 技術的要因
・本来、権限のない従業員も重要情報にアクセスできると内部不正のリスクが高まる
・操作ログが管理されておらず誰がアクセスしたのかを追跡できない - 人的要因(故意・悪意)
・「動機・プレッシャー」、「機会」、「正当化」の3要素が揃うと発生する可能性が高い
・業務多忙、処遇待遇への不満が原因で内部不正が起きる可能性が高い - 人的要因(ヒューマンエラー)
・誤操作、ファイルやUSBの紛失など
・当事者の知識や経験不足がヒューマンエラーを引き起こす
・キャパを超えた業務を請け負うことによるミス
情報漏えいのルートは上位3つで約77%を占めています。
内部不正への対策
- 内部不正防止の基本原則
・犯行を難しくする(やりにくくする)
:対策を強化することで犯罪行為を難しくする
・捕まるリスクを高める(やると見つかる)
:管理や監視を強化することで捕まるリスクを高める
・犯行の見返りを減らす(割に合わない)
:標的を隠したり、排除したり、利益を得にくくすることで犯行を防ぐ
・犯行の誘因を減らす(その気にさせない)
:犯罪を行う気持ちにさせないことで犯行を抑止する
・犯罪の弁明をさせない
:犯行者による自らの行為の正当化理由を排除する
- 内部不正への対策
■ 内部からの不正アクセス対策
・重要・機微な情報を整理する
・重要・機微な情報にアクセスを限定できる人物を限定(例:アクセス制御、多要素認証 etc)
■ 監視体制の強化
・アクセスログ監視・管理の徹底
・管理するだけではなく、気付ける仕組みも含めて対策が必要
・従業員の普段と異なる動きを把握する仕組み
■ セキュリティ教育
・自社で実施しているセキュリティ対策を社員にも伝え、犯行する気を起させない
・情報を持ち出すとどうなるかを伝える
■ 社内環境・体制の管理
・内部不正を起こす動機や不正を正当化する理由をなくす
内部不正対策ソリューションとしてよくUEBA(User and Entity Behavior Analytics)を検討されている方が多いかもしれません。
ただ、コスト面などで導入までできていない企業も多いのではないでしょうか。
内部不正のリスクは、会社規模に関わらず起こるもののため対策は必要です。万が一発生した場合、自社だけの影響では済まないため経営者目線でも対策を検討する必要があります。
そのためSumo Logicと端末の操作ログ管理が行えるSKYSEAとの組み合わせで内部不正対策を実現しています。
少し長くなってしまったのでサンプルダッシュボードの説明については次のブログでご紹介させていただきます。
↓次のブログ:Sumo Logic × SKYSEA ログ活用方法
https://cloudsolution.terilogy.com/blog/sumo-logic_internal-fraud-prevention
